<html>

<head>
    <meta charset="utf-8" />
<meta name="description" content="" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<title>
    2021年玉玉师傅安全总结有感（APT与安全建设） | 面包and牛奶的小窝
</title>
<link rel="shortcut icon" href="https://mianbao-niunai.gitee.io/mianbao-niunai/favicon.ico?v=1661438432526">
<!-- <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.7.2/css/all.css" integrity="sha384-fnmOCqbTlWIlj8LyTjo7mOUStjsKC4pOpQbqyi7RrhN7udi9RwhKkMHpvLbHG9Sr" crossorigin="anonymous"> -->
<link href="https://cdn.bootcss.com/font-awesome/4.7.0/css/font-awesome.min.css" rel="stylesheet">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/KaTeX/0.10.0/katex.min.css">
<link rel="stylesheet" href="https://mianbao-niunai.gitee.io/mianbao-niunai/styles/main.css">
<!-- js -->
<script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
<script src="https://mianbao-niunai.gitee.io/mianbao-niunai/media/js/jquery.sticky-sidebar.min.js"></script>
<script src="https://cdn.bootcss.com/highlight.js/9.12.0/highlight.min.js"></script>
<script src="https://cdn.bootcss.com/moment.js/2.23.0/moment.min.js"></script>


        
</head>

<body>
    <div class="main">
        <div class="header">
    <div class="nav">
        <div class="logo">
            <a href="https://mianbao-niunai.gitee.io/mianbao-niunai">
                <img class="avatar" src="https://mianbao-niunai.gitee.io/mianbao-niunai/images/avatar.png?v=1661438432526" alt="">
            </a>
            <div class="site-title">
                <h1>
                    面包and牛奶的小窝
                </h1>
            </div>
        </div>
        <span class="menu-btn fa fa-align-justify"></span>
        <div class="menu-container">
            <ul>
                
                    
                            <li>
                                <a href="/" class="menu">
                                    首页
                                </a>
                            </li>
                            
                                
                    
                            <li>
                                <a href="/archives" class="menu">
                                    归档
                                </a>
                            </li>
                            
                                
                    
                            <li>
                                <a href="/tags" class="menu">
                                    标签
                                </a>
                            </li>
                            
                                
            </ul>
        </div>
    </div>
</div>

<script>
    $(document).ready(function() {
        $(".menu-btn").click(function() {
            $(".menu-container").slideToggle();
        });
        $(window).resize(function() {

            if (window.matchMedia('(min-width: 960px)').matches) {
                $(".menu-container").css('display', 'block')
            } else {
                $(".menu-container").css('display', 'none')
            }

        });
    });
</script>

            <div id="main-content" class="post-detail main-container">
                <!-- left -->
                <div id="content" class="main-container-left">
                    <article class="post i-card">
                        <h2 class="post-title">
                            2021年玉玉师傅安全总结有感（APT与安全建设）
                        </h2>
                        <div class="post-info">
                            <time class="post-time">2022-06-28</time>
                            
                                <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-success">
                            #信息杂谈
                        </a>
                                
                                <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/an-quan-gui-hua/" class="post-tag i-tag
                            i-tag-success">
                            #安全规划
                        </a>
                                
                        </div>
                        
                            <div class="post-feature-image" style="background-image: url('https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/hello-gridea.jpg')"></div>
                            
                                <div class="post-content">
                                    <p>APT领域：APT攻击，即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链（最近很火的log4j2事件就属于此）和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。</p>
<p>安全建设：筹备信息安全部门,制定信息安全制度,购买信息安全设施,为人员进行信息安全意识教育及培训的工作就叫安全建设。【信息安全建设囊括了很多方面，包含技术、管理、人员等方方面面。这些建设在许多国家保密单位工作中都比较常见。另外一些特征在不同行业与不同规模的企业以及企业中不同的岗位工作都可以应用。（<em>以上是个人总结，如有冒犯下次还敢</em>）】</p>
<hr>
<h4 id="apt攻击趋势">APT攻击趋势</h4>
<h5 id="一即服务模式ass的兴起它会带来什么样的变化呢">一.即服务模式（ass）的兴起(它会带来什么样的变化呢?)</h5>
<p>答：1.Saas Paas（和云计算有关系）使过程变的简单；</p>
<p>​		2.节约成本，降低技术门槛</p>
<p>​		3.打乱信息收集；打点；漏洞利用；权限维持的特征，降低被发现的概率具有可组合性</p>
<p><strong>解释：</strong></p>
<p><u>SaaS即软件即服务:SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。</u></p>
<p><u>PaaS即平台即服务:PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发<a href="https://www.zhihu.com/search?q=%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F&amp;search_source=Entity&amp;hybrid_search_source=Entity&amp;hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A743669668%7D">应用程序</a>并部署在相关的基础设施上。</u></p>
<p>打点：更据收集到的情报，确定突破点（个人理解，勿喷）</p>
<p>攻击方式：(1)攻击树模型；(2)ATT&amp;CK模型；(3)网络杀伤链模型</p>
<h5 id="二针对混合云的攻击攻击方法是什么">二.针对混合云的攻击（攻击方法是什么?）</h5>
<p>答：1.VPN问题（软件问题）</p>
<p>​		2.ttps上表现的会更加倾向于VPN设备的一些漏洞的利用（硬件问题）</p>
<p>​		3.随着企业的发展将会越来越多的部署混合云（？？？）区域与区域的缓冲区（可以理解为防火墙的DMZ即隔离区）</p>
<p><strong>解释：</strong></p>
<p>节点：是一个连接点，表示一个再分发点或一个通信端点一些终端设备。节点的定义依赖于所提及的网络和协议层。</p>
<p>节点设备：物理网络节点可以是数据电路端接设备端接设备（DCE），如<strong>调制解调器</strong>、<strong>集线器</strong>、<strong>桥接器</strong>或<strong>交换机</strong>；也可以是一个数据终端设备（DTE），如数字手机，<strong>打印机</strong>或主机（例如<strong>路由器</strong>、<strong>工作站</strong>或<strong>服务器</strong>）。</p>
<p>缓冲区溢出原理：是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。</p>
<h5 id="三远程场景办公下的钓鱼怎么钓鱼利用的是什么心理"><strong>三</strong>.远程场景办公下的钓鱼（怎么钓鱼?利用的是什么心理?）</h5>
<p>答：话术层面：心里预备（例：接口在家办公要开电话会议，信号不好让目标离开）</p>
<p>​						   场景心理（上班时间的氛围与居家办公的氛围不同，导致人为的松懈）</p>
<p>​		设备层面：侧信道攻击（个人防范意识不足，没有专业设备）</p>
<p><strong>解释：</strong></p>
<p>激光窃听器：激光监听器是一种通过将激光束打在房间玻璃上接受回馈信号监听的装置</p>
<h5 id="四共有与容器有哪些危害">四.共有与容器（有哪些危害?）</h5>
<p>答：溯源困难</p>
<p>​        公有服务的提供商的安全规程得规范出现问题</p>
<p>​		容器------成本降低（更容易发起攻击）</p>
<p>​		技术成本------C2     更加简便的API；gitlab；私人的dockerhub</p>
<p><strong>解释：</strong></p>
<p>API：应用程序接口是一些预先定义的接口（如函数、HTTP接口），或指软件系统不同组成部分衔接的约定。</p>
<p>武器容器化：docker的优点恰恰使得攻击的方式有了变化</p>
<hr>
<h4 id="安全建设">安全建设</h4>
<h5 id="一针对attck的思考一定程度的解决办法">一.针对ATT&amp;CK的思考（一定程度的解决办法？）</h5>
<p>答：ATT&amp;CK所以的单位都是技术计数</p>
<p>加上地区和情报的逻辑系统</p>
<h5 id="二渗透测试的网络与业务思考未来的解决方案">二.渗透测试的网络与业务思考（未来的解决方案？）</h5>
<p>答：结合现在的公有云服务优化自己的渗透测试的工具和计划</p>
<p>​       利用跨云端的综合控制来做自动化或者优化进程</p>
<p>​       渗透工具的封装化</p>
<p>​       红队云</p>
<p>​      机器学习自动生成攻击方法，或者自由组合选择合适的渗透工具</p>
<p><strong>解释：</strong></p>
<p>logicapp（微软的云服务，可以跨云）</p>

                                </div>
                    </article>
                    <!--  -->
                    
                        <div class="next-post">
                            <div class="next">下一篇</div>
                            <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/about/">
                                <h3 class="post-title">
                                    面包and牛奶的前言
                                </h3>
                            </a>
                        </div>
                        
                            <div id="disqus_thread"></div>
                            <div id="gitalk-container"></div>
                </div>
                <!-- middle -->
                <div class="main-container-middle"></div>
                <!-- right -->
                <div id="sidebar" class="main-container-right">
                    
                        <!-- toc -->
                        
    <div class="toc-card i-card ">
        <div class="toc-title i-card-title">目录</div>
        <div class="toc-content">
            <ul class="markdownIt-TOC">
<li>
<ul>
<li>
<ul>
<li>
<ul>
<li><a href="#apt%E6%94%BB%E5%87%BB%E8%B6%8B%E5%8A%BF">APT攻击趋势</a>
<ul>
<li><a href="#%E4%B8%80%E5%8D%B3%E6%9C%8D%E5%8A%A1%E6%A8%A1%E5%BC%8Fass%E7%9A%84%E5%85%B4%E8%B5%B7%E5%AE%83%E4%BC%9A%E5%B8%A6%E6%9D%A5%E4%BB%80%E4%B9%88%E6%A0%B7%E7%9A%84%E5%8F%98%E5%8C%96%E5%91%A2">一.即服务模式（ass）的兴起(它会带来什么样的变化呢?)</a></li>
<li><a href="#%E4%BA%8C%E9%92%88%E5%AF%B9%E6%B7%B7%E5%90%88%E4%BA%91%E7%9A%84%E6%94%BB%E5%87%BB%E6%94%BB%E5%87%BB%E6%96%B9%E6%B3%95%E6%98%AF%E4%BB%80%E4%B9%88">二.针对混合云的攻击（攻击方法是什么?）</a></li>
<li><a href="#%E4%B8%89%E8%BF%9C%E7%A8%8B%E5%9C%BA%E6%99%AF%E5%8A%9E%E5%85%AC%E4%B8%8B%E7%9A%84%E9%92%93%E9%B1%BC%E6%80%8E%E4%B9%88%E9%92%93%E9%B1%BC%E5%88%A9%E7%94%A8%E7%9A%84%E6%98%AF%E4%BB%80%E4%B9%88%E5%BF%83%E7%90%86"><strong>三</strong>.远程场景办公下的钓鱼（怎么钓鱼?利用的是什么心理?）</a></li>
<li><a href="#%E5%9B%9B%E5%85%B1%E6%9C%89%E4%B8%8E%E5%AE%B9%E5%99%A8%E6%9C%89%E5%93%AA%E4%BA%9B%E5%8D%B1%E5%AE%B3">四.共有与容器（有哪些危害?）</a></li>
</ul>
</li>
<li><a href="#%E5%AE%89%E5%85%A8%E5%BB%BA%E8%AE%BE">安全建设</a>
<ul>
<li><a href="#%E4%B8%80%E9%92%88%E5%AF%B9attck%E7%9A%84%E6%80%9D%E8%80%83%E4%B8%80%E5%AE%9A%E7%A8%8B%E5%BA%A6%E7%9A%84%E8%A7%A3%E5%86%B3%E5%8A%9E%E6%B3%95">一.针对ATT&amp;CK的思考（一定程度的解决办法？）</a></li>
<li><a href="#%E4%BA%8C%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E7%9A%84%E7%BD%91%E7%BB%9C%E4%B8%8E%E4%B8%9A%E5%8A%A1%E6%80%9D%E8%80%83%E6%9C%AA%E6%9D%A5%E7%9A%84%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88">二.渗透测试的网络与业务思考（未来的解决方案？）</a></li>
</ul>
</li>
</ul>
</li>
</ul>
</li>
</ul>
</li>
</ul>

        </div>
        <script>
            function locateCatelogList() {
                /*获取文章目录集合,可通过:header过滤器*/
                var alis = $('.post-content :header');
                /*获取侧边栏目录列表集合**/
                var sidebar_alis = $('.markdownIt-TOC a');
                /*获取滚动条到顶部的距离*/
                var scroll_height = $(window).scrollTop();
                for (var i = 0; i < alis.length; i++) {
                    /*获取锚点集合中的元素分别到顶点的距离*/
                    var a_height = $(alis[i]).offset().top;
                    if (a_height < scroll_height) {
                        /*高亮显示*/
                        sidebar_alis.removeClass('on');
                        $(sidebar_alis[i]).addClass('on');
                    }
                }
            }
            $(function() {
                /*绑定滚动事件 */
                $(window).bind('scroll', locateCatelogList);
            });
        </script>
    </div>
    
                            

                </div>




            </div>


            <div class="site-footer">
  Powered by <a href="https://mianbao-niunai.gitee.io"_blank">Gridea</a> | 
  <a class="rss" href="https://mianbao-niunai.gitee.io/mianbao-niunai/atom.xml" target="_blank">RSS</a>
</div>

<script>
  hljs.initHighlightingOnLoad()
</script>


    </div>
    <script>
        $('#sidebar').stickySidebar({
            topSpacing: 80,
            // bottomSpacing: 60
        });
    </script>
    
</body>

</html>